KR20090059669A - P2p 트래픽 관리 장치 및 그 방법 - Google Patents
P2p 트래픽 관리 장치 및 그 방법 Download PDFInfo
- Publication number
- KR20090059669A KR20090059669A KR1020070126650A KR20070126650A KR20090059669A KR 20090059669 A KR20090059669 A KR 20090059669A KR 1020070126650 A KR1020070126650 A KR 1020070126650A KR 20070126650 A KR20070126650 A KR 20070126650A KR 20090059669 A KR20090059669 A KR 20090059669A
- Authority
- KR
- South Korea
- Prior art keywords
- policy
- application
- packet
- security gateway
- new
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 116
- 238000001514 detection method Methods 0.000 claims abstract description 19
- 230000008859 change Effects 0.000 claims abstract description 10
- 238000007726 management method Methods 0.000 claims description 40
- 230000008569 process Effects 0.000 claims description 28
- 238000009434 installation Methods 0.000 claims description 12
- 238000012795 verification Methods 0.000 claims description 12
- 239000000284 extract Substances 0.000 claims description 11
- 238000012544 monitoring process Methods 0.000 claims description 7
- 238000001914 filtration Methods 0.000 claims description 3
- 238000010586 diagram Methods 0.000 description 8
- 238000004458 analytical method Methods 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 5
- 238000007689 inspection Methods 0.000 description 5
- 230000005540 biological transmission Effects 0.000 description 4
- 238000011161 development Methods 0.000 description 4
- 238000012986 modification Methods 0.000 description 4
- 230000004048 modification Effects 0.000 description 4
- 230000003993 interaction Effects 0.000 description 3
- 238000011160 research Methods 0.000 description 3
- 230000008901 benefit Effects 0.000 description 2
- 230000000903 blocking effect Effects 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 238000007796 conventional method Methods 0.000 description 2
- 238000005538 encapsulation Methods 0.000 description 2
- 238000012423 maintenance Methods 0.000 description 2
- MWRWFPQBGSZWNV-UHFFFAOYSA-N Dinitrosopentamethylenetetramine Chemical compound C1N2CN(N=O)CN1CN(N=O)C2 MWRWFPQBGSZWNV-UHFFFAOYSA-N 0.000 description 1
- 101000603420 Homo sapiens Nuclear pore complex-interacting protein family member A1 Proteins 0.000 description 1
- 102100038845 Nuclear pore complex-interacting protein family member A1 Human genes 0.000 description 1
- 241000700605 Viruses Species 0.000 description 1
- 230000005856 abnormality Effects 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 230000003542 behavioural effect Effects 0.000 description 1
- 229940112112 capex Drugs 0.000 description 1
- 238000002474 experimental method Methods 0.000 description 1
- 238000004880 explosion Methods 0.000 description 1
- 238000005206 flow analysis Methods 0.000 description 1
- FEBLZLNTKCEFIT-VSXGLTOVSA-N fluocinolone acetonide Chemical compound C1([C@@H](F)C2)=CC(=O)C=C[C@]1(C)[C@]1(F)[C@@H]2[C@@H]2C[C@H]3OC(C)(C)O[C@@]3(C(=O)CO)[C@@]2(C)C[C@@H]1O FEBLZLNTKCEFIT-VSXGLTOVSA-N 0.000 description 1
- 235000014594 pastries Nutrition 0.000 description 1
- 230000000737 periodic effect Effects 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000010187 selection method Methods 0.000 description 1
- 230000009897 systematic effect Effects 0.000 description 1
- 230000007704 transition Effects 0.000 description 1
- 238000010200 validation analysis Methods 0.000 description 1
- 238000005406 washing Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F15/00—Digital computers in general; Data processing equipment in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/104—Peer-to-peer [P2P] networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/104—Peer-to-peer [P2P] networks
- H04L67/1074—Peer-to-peer [P2P] networks for supporting data block transmission mechanisms
- H04L67/1076—Resource dissemination mechanisms or network resource keeping policies for optimal resource availability in the overlay network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/104—Peer-to-peer [P2P] networks
- H04L67/1074—Peer-to-peer [P2P] networks for supporting data block transmission mechanisms
- H04L67/1078—Resource delivery mechanisms
- H04L67/1085—Resource delivery mechanisms involving dynamic management of active down- or uploading connections
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Description
Claims (21)
- 암호화된 P2P 트래픽이 송수신되는 네트워크상에 존재하는 P2P 트래픽을 관리하는 시스템에 있어서,실행 중인 응용 프로그램을 모니터링하여 P2P 응용 프로그램을 추출하고, 추출된 P2P 응용 프로그램에 대해 설정된 정책에 따라, 상기 응용 프로그램에 의해 발생되는 각 패킷에 응용 식별자를 추가하여 전송하는 P2P 플로우 에이전트; 와상기 P2P 플로우 에이전트로부터 유입되는 패킷을 모니터링하여 상기 응용 식별자가 포함된 패킷을 추출하고, 추출된 응용 식별자를 이용해 관련 정책을 조회하여 획득하고, 획득한 정책에 따라 상기 패킷에 대해 제어를 수행하는 P2P 보안 게이트웨이를 포함하는 P2P 트래픽 관리 시스템.
- 청구항 1에 있어서,도메인 관리자로부터 입력되는 신규 정책을 감지하고, 감지된 신규 정책 및 운영 규칙을 상기 보안 게이트웨이로 제공하는 라이브 정책 업데이트 서버를 더 포함하는, P2P 트래픽 관리 시스템.
- 청구항 2에 있어서,상기 감지된 신규 정책을 상기 보안 게이트웨이로 제공함에 있어,i) 상기 라이브 정책 업데이트 서버가 네트워크 내의 적어도 하나의 상기 보 안 게이트웨이로 상기 감지된 신규 정책을 전송하는 제1 라이브 정책 업데이트 방법, 또는 ii) 상기 라이브 정책 업데이트 서버가 하나의 보안 게이트웨이로 상기 감지된 신규 정책을 전송하고, 이를 수신한 상기 하나의 보안 게이트웨이가 네트워크 내의 나머지 보안 게이트웨이로 상기 신규 정책을 전송하는 제2 라이브 정책 업데이트 방법을 이용해, 상기 감지된 신규 정책을 상기 보안 게이트웨이로 전송하는 것을 특징으로 하는, P2P 트래픽 관리 시스템.
- 청구항 1에 있어서,상기 패킷에 대한 제어는,패킷의 선별적 통과, 대역폭 제한, 패킷 폐기, 우선순위 변경, 및 서비스 차등화 중 적어도 하나인 것을 특징으로 하는, P2P 트래픽 관리 시스템.
- 청구항 4에 있어서,상기 패킷의 선별적 통과 및 상기 대역폭 제한의 경우에는, 상기 패킷으로부터 상기 응용 식별 정보를 제거하거나 또는 언인캡슐레이션(Unencapsulation)시켜 네트워크로 전송하는 것을 특징으로 하는, P2P 트래픽 관리 시스템.
- 청구항 1에 있어서,상기 P2P 플로우 에이전트는,P2P 응용 프로그램을 실행을 감지하는 경우, 상기 P2P 응용 프로그램의 프로 세스 실행 정보를 이용하여 P2P 응용 프로그램 정보를 획득하고, 상기 획득한 P2P 응용 프로그램 정보를 이용해 관련 정책 내역을 조회하며, 상기 P2P 응용 프로그램의 프로세스로부터 패킷을 생성하여 전송하고자 하는 시도가 탐지되면, 상기 획득한 정책에 따라 상기 패킷에 대해 제어를 수행하는, P2P 트래픽 관리 시스템.
- 청구항 2에 있어서,상기 P2P 보안 게이트웨이는,상기 라이브 정책 업데이트 서버로부터 정책 내역을 수신하고, 수신한 정책 내역의 신규성 및 상기 정책 내역의 버전이 기존에 운영 중인 정책과 충돌되는지 여부를 검증하며, 검증 결과에 따라 정책 저장소에 저장된 데이터를 업데이트하는 라이브 정책 갱신부를 포함하는 P2P 트래픽 관리 시스템.
- 청구항 3에 있어서,상기 라이브 정책 업데이트 서버는,상기 도메인 관리자로부터 입력되는 신규 정책을 수신하고, 수신한 신규 정책이 기존의 기본 정책과 위배되는지 여부를 체크하고, 체크 결과에 따라 입력된 신규 정책을 새로운 기본 정책으로 설정하고, 상기 제1 라이브 정책 업데이트 방법 또는 상기 제2 라이브 정책 업데이트 방법 중 어느 방법으로 업데이트를 수행할 것인지 결정하여, 결정된 업데이트 방법을 이용해 상기 P2P 보안 게이트웨이로 상기 신규 정책을 전송하는, P2P 트래픽 관리 시스템.
- 청구항 8에 있어서,상기 P2P 보안 게이트웨이는,상기 라이브 정책 업데이트 서버로부터 상기 제2 라이브 정책 업데이트 방법을 통해 신규 정책을 수신한 경우, P2P 방식을 통해 네트워크 내의 다른 P2P 보안 게이트웨이들로 상기 신규 정책을 전송하고,이를 수신한 네트워크 내의 상기 다른 P2P 보안 게이트웨이들은, 수신한 신규 정책의 버전 및 기존의 정책과의 충돌 여부를 검증하고, 검증 결과에 따라 내부의 정책 저장소 모듈을 업데이트하는 것을 특징으로 하는, P2P 트래픽 관리 시스템.
- 청구항 9에 있어서,상기 P2P 보안 게이트웨이는,신규 정책 내역이 적절히 반영되었는지 인지하고, 적용된 신규 정책 내역이 상기 P2P 플로우 에이전트에 반영될 필요성이 있는지 판단하여, 필요성이 있는 경우 상기 신규 정책의 버전을 P2P 플로우 에이전트용으로 간소화하여 변환하고, 버전 변환된 상기 정책을 상기 P2P 플로우 에이전트로 전송하는 것을 특징으로 하는, P2P 트래픽 관리 시스템.
- 청구항 10에 있어서,상기 P2P 플로우 에이전트는,상기 P2P 보안 게이트웨이로부터 상기 정책을 수신하고, 수신한 정책의 포맷, 버전, 및 기존의 정책과의 충돌 여부를 검증하여, 검증 완료된 정책을 운용에 반영하고, 상기 정책의 검증 완료 여부를 상기 P2P 보안 게이트웨이로 통보하는 것을 특징으로 하는, P2P 트래픽 관리 시스템.
- 암호화된 P2P 트래픽이 송수신되는 네트워크상에 존재하는 P2P 트래픽을 관리하기 위해 P2P 보안 게이트웨이와 상호 연동하는 P2P 플로우 에이전트에 있어서,실행 중인 응용 프로그램을 모니터링하며 P2P 응용 프로그램을 추출하고, 추출된 P2P 응용 프로그램에 대해 설정된 정책에 따라, 상기 응용 프로그램에 의해 발생되는 각 패킷에 응용 식별자를 추가하는 P2P 플로우 에이전트.
- 청구항 12에 있어서,신규 P2P 응용 프로그램의 설치를 감지하는 응용 설치 감지 모듈;상기 감지된 신규 P2P 응용 프로그램을 저장하고, 기 설치된 P2P 응용 프로그램 관련 정보에 대한 조회 및 반환을 수행하는 응용 정보 관리 모듈; 및P2P 응용 프로그램의 실행 여부 및 패킷 생성을 모니터링하여 보고하는 응용 실행 모니터 모듈을 포함하는 P2P 플로우 에이전트.
- 청구항 13에 있어서,상기 응용 실행 모니터 모듈로부터 패킷 생성 감지를 보고받은 경우, 상기 생성된 패킷을 가로채어, 관련 정책 내역에 따라 상기 패킷에 제어를 수행하고, 제어된 패킷을 상기 P2P 보안 게이트웨이로 전송하는 P2P 패킷 제어부를 더 포함하는 P2P 플로우 에이전트.
- 암호화된 P2P 트래픽이 송수신되는 네트워크상에 존재하는 P2P 트래픽을 관리하기 위해 P2P 플로우 에이전트와 상호 연동하는 P2P 보안 게이트웨이에 있어서,상기 P2P 플로우 에이전트로부터 유입되는 패킷을 모니터링하여 상기 응용 식별자가 포함된 패킷을 추출하고, 추출된 응용 식별자를 이용해 관련 정책을 조회하여 획득하고, 획득한 정책에 따라 상기 패킷에 대해 제어를 수행하는, P2P 보안 게이트웨이.
- 청구항 15에 있어서,상기 P2P 플로우 에이전트로부터 제어된 P2P 패킷을 수신하고, 수신한 P2P 패킷으로부터 응용 식별자 및 관련 정보를 추출하여 P2P 트래픽인지 여부를 판별하고, 상기 응용 식별자 및 관련 정보를 이용해 추출된 응용 식별자를 이용해 관련 정책을 조회하여 획득하고, 획득한 정책에 따라 상기 패킷에 대해 P2P 패킷 필터링의 제어를 수행하는 P2P 패킷 제어부; 와네트워크 상의 라이브 정책 업데이트 서버로부터 정책 내역을 수신하고, 수신한 정책 내역이 신규한지 여부 및 상기 정책 내역의 버전이 기존에 운영 중인 정 책과 충돌되는지 여부를 검증하며, 검증 결과에 따라 정책 저장소에 저장된 데이터를 업데이트하는 라이브 정책 갱신부를 포함하는 P2P 보안 게이트웨이.
- 암호화된 P2P 트래픽이 송수신되는 네트워크상에 존재하는 P2P 트래픽을 관리하는 방법에 있어서,P2P 플로우 에이전트가 실행 중인 응용 프로그램을 모니터링하여 P2P 응용 프로그램을 추출하고, 추출된 P2P 응용 프로그램에 대해 설정된 정책에 따라, 상기 응용 프로그램에 의해 발생되는 각 패킷에 응용 식별자를 추가하여 전송하는 단계; 와P2P 보안 게이트웨이가, 상기 P2P 플로우 에이전트로부터 유입되는 패킷을 모니터링하여 상기 응용 식별자가 포함된 패킷을 추출하고, 추출된 응용 식별자를 이용해 관련 정책을 조회하여 획득하고, 획득한 정책에 따라 상기 패킷에 대해 제어를 수행하는 단계를 포함하는 P2P 트래픽 관리 방법.
- 청구항 17에 있어서,상기 P2P 플로우 에이전트가 각 패킷에 응용 식별자를 추가하여 전송하는 단계는,상기 P2P 플로우 에이전트가, P2P 응용 프로그램을 실행을 감지하는 경우, 상기 P2P 응용 프로그램의 프로세스 실행 정보를 이용하여 P2P 응용 프로그램 정보를 획득하고, 상기 획득한 P2P 응용 프로그램 정보를 이용해 관련 정책을 조회하는 단계; 와상기 P2P 플로우 에이전트가, 상기 P2P 응용 프로그램의 프로세스로부터 패킷을 생성하여 전송하고자 하는 시도를 탐지하면, 조회된 상기 정책에 따라 상기 패킷에 대해 제어를 수행하는 단계를 포함하는, P2P 트래픽 관리 방법.
- 청구항 17에 있어서,라이브 정책 업데이트 서버가, 도메인 관리자로부터 입력되는 신규 정책을 감지하고, 감지된 신규 정책 및 운영 규칙을 상기 보안 게이트웨이로 제공하는 단계를 더 포함하는, P2P 트래픽 관리 방법.
- 청구항 19에 있어서,상기 P2P 보안 게이트웨이가, 상기 라이브 정책 업데이트 서버로부터 정책 내역을 수신하고, 수신한 정책 내역이 신규한지 여부 및 상기 정책 내역의 버전이 기존에 운영 중인 정책과 충돌되는지 여부를 검증하는 단계; 와상기 검증 결과에 따라 상기 P2P 보안 게이트웨이의 정책 저장소에 저장된 데이터를 업데이트하는 단계를 더 포함하는, P2P 트래픽 관리 방법.
- 청구항 19에 있어서,상기 라이브 정책 업데이트 서버가, 상기 도메인 관리자로부터 입력되는 신규 정책을 수신하고, 수신한 신규 정책이 기존의 기본 정책과 위배되는지 여부를 체크하고, 체크 결과에 따라 입력된 신규 정책을 새로운 기본 정책으로 설정하고, 상기 P2P 보안 게이트웨이로 상기 신규 정책을 전송하는 단계를 더 포함하는, P2P 트래픽 관리 방법.
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020070126650A KR100949808B1 (ko) | 2007-12-07 | 2007-12-07 | P2p 트래픽 관리 장치 및 그 방법 |
US12/169,955 US8146133B2 (en) | 2007-12-07 | 2008-07-09 | Apparatus and method for managing P2P traffic |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020070126650A KR100949808B1 (ko) | 2007-12-07 | 2007-12-07 | P2p 트래픽 관리 장치 및 그 방법 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20090059669A true KR20090059669A (ko) | 2009-06-11 |
KR100949808B1 KR100949808B1 (ko) | 2010-03-30 |
Family
ID=40723086
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020070126650A KR100949808B1 (ko) | 2007-12-07 | 2007-12-07 | P2p 트래픽 관리 장치 및 그 방법 |
Country Status (2)
Country | Link |
---|---|
US (1) | US8146133B2 (ko) |
KR (1) | KR100949808B1 (ko) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2012092225A1 (en) * | 2010-12-28 | 2012-07-05 | Microsoft Corporation | Flexible policy based network decisionmaking |
KR101386370B1 (ko) * | 2012-05-21 | 2014-04-21 | 경희대학교 산학협력단 | 머신대머신 네트워크에서 디바이스의 전략 충돌을 해결하여 디바이스의 동작을 제어하는 방법 |
KR20150060603A (ko) * | 2012-04-23 | 2015-06-03 | 마벨 월드 트레이드 리미티드 | 피어-투-피어(p2p) 디바이스들 간 처리량을 개선시키기 위해 스레드 우선순위의 조절 |
KR20230085692A (ko) * | 2021-12-07 | 2023-06-14 | 서울대학교산학협력단 | IoT 시스템의 비정상행위 탐지 방법 및 그 장치 |
Families Citing this family (72)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8850029B2 (en) * | 2008-02-14 | 2014-09-30 | Mcafee, Inc. | System, method, and computer program product for managing at least one aspect of a connection based on application behavior |
US8640188B2 (en) * | 2010-01-04 | 2014-01-28 | Tekelec, Inc. | Methods, systems, and computer readable media for providing group policy configuration in a communications network using a fake user |
CA3030846C (en) | 2008-06-05 | 2022-03-15 | Camiant, Inc. | Method and system for providing mobility management in network |
US8813168B2 (en) | 2008-06-05 | 2014-08-19 | Tekelec, Inc. | Methods, systems, and computer readable media for providing nested policy configuration in a communications network |
US20100043049A1 (en) * | 2008-08-15 | 2010-02-18 | Carter Stephen R | Identity and policy enabled collaboration |
US8549625B2 (en) * | 2008-12-12 | 2013-10-01 | International Business Machines Corporation | Classification of unwanted or malicious software through the identification of encrypted data communication |
US8539221B2 (en) * | 2009-03-27 | 2013-09-17 | Guavus, Inc. | Method and system for identifying an application type of encrypted traffic |
US9807608B2 (en) * | 2009-04-20 | 2017-10-31 | Interdigital Patent Holdings, Inc. | System of multiple domains and domain ownership |
US20100332633A1 (en) * | 2009-06-25 | 2010-12-30 | Keys Gregory C | General and highly scalable peer-to-peer distribution mechanism for nodes on a network |
US20100332634A1 (en) * | 2009-06-25 | 2010-12-30 | Keys Gregory C | Self-distribution of a peer-to-peer distribution agent |
CN101945368A (zh) * | 2009-07-06 | 2011-01-12 | 华为技术有限公司 | 群组计费方法、计费处理装置以及通信系统 |
US8429268B2 (en) * | 2009-07-24 | 2013-04-23 | Camiant, Inc. | Mechanism for detecting and reporting traffic/service to a PCRF |
US8826366B2 (en) * | 2010-07-15 | 2014-09-02 | Tt Government Solutions, Inc. | Verifying access-control policies with arithmetic quantifier-free form constraints |
CN102118422B (zh) * | 2010-01-05 | 2016-01-20 | 中兴通讯股份有限公司 | Reload对等网络的对等节点及其配置的更新方法和系统 |
US9166803B2 (en) * | 2010-02-12 | 2015-10-20 | Tekelec, Inc. | Methods, systems, and computer readable media for service detection over an RX interface |
EP2543163B1 (en) * | 2010-03-05 | 2018-09-26 | Tekelec, Inc. | Methods, systems, and computer readable media for enhanced service detection and policy rule determination |
US9319318B2 (en) * | 2010-03-15 | 2016-04-19 | Tekelec, Inc. | Methods, systems, and computer readable media for performing PCRF-based user information pass through |
EP2548388A4 (en) * | 2010-03-15 | 2017-08-02 | Tekelec, Inc. | Methods, systems, and computer readable media for communicating policy information between a policy charging and rules function and a service node |
US8782173B2 (en) * | 2010-03-23 | 2014-07-15 | International Business Machines Corporation | Auditable distribution of a data file |
US8924705B1 (en) * | 2010-09-24 | 2014-12-30 | Revera Systems | Method and detection system for detecting encrypted peer-to-peer (EP2P) sessions associated with a particular EP2P network |
CN101984635B (zh) * | 2010-11-23 | 2012-12-26 | 清华大学 | P2p协议流量识别方法及系统 |
JP5751029B2 (ja) * | 2011-06-03 | 2015-07-22 | 株式会社リコー | 認証装置、プログラムおよび記録媒体 |
US20130055335A1 (en) * | 2011-08-22 | 2013-02-28 | Shih-Wei Chien | Security enhancement methods and systems |
US9213827B2 (en) | 2012-09-27 | 2015-12-15 | Intel Corporation | Security data aggregation and business intelligence for web applications |
US9565213B2 (en) | 2012-10-22 | 2017-02-07 | Centripetal Networks, Inc. | Methods and systems for protecting a secured network |
US9137205B2 (en) | 2012-10-22 | 2015-09-15 | Centripetal Networks, Inc. | Methods and systems for protecting a secured network |
US9203806B2 (en) | 2013-01-11 | 2015-12-01 | Centripetal Networks, Inc. | Rule swapping in a packet network |
US9124552B2 (en) | 2013-03-12 | 2015-09-01 | Centripetal Networks, Inc. | Filtering network data transfers |
US9094445B2 (en) | 2013-03-15 | 2015-07-28 | Centripetal Networks, Inc. | Protecting networks from cyber attacks and overloading |
US8739243B1 (en) | 2013-04-18 | 2014-05-27 | Phantom Technologies, Inc. | Selectively performing man in the middle decryption |
US9021575B2 (en) | 2013-05-08 | 2015-04-28 | Iboss, Inc. | Selectively performing man in the middle decryption |
US9160718B2 (en) | 2013-05-23 | 2015-10-13 | Iboss, Inc. | Selectively performing man in the middle decryption |
KR101445765B1 (ko) * | 2013-07-03 | 2014-10-06 | 한국전자통신연구원 | 네트워크 관리 장치 및 그 관리 방법 |
US9009461B2 (en) | 2013-08-14 | 2015-04-14 | Iboss, Inc. | Selectively performing man in the middle decryption |
US9026078B2 (en) | 2013-09-18 | 2015-05-05 | At&T Intellectual Property I, Lp | Method and apparatus for policy management in a communication system |
CN104468253B (zh) * | 2013-09-23 | 2019-07-12 | 中兴通讯股份有限公司 | 一种深度包检测控制方法及装置 |
KR101578193B1 (ko) | 2014-12-31 | 2015-12-16 | (주)넷비젼텔레콤 | 소프트웨어 정의 네트워크 기술을 사용하는 엑세스 게이트웨이 제어시스템 및 그 제어방법 |
US9774604B2 (en) | 2015-01-16 | 2017-09-26 | Zingbox, Ltd. | Private cloud control |
US9264370B1 (en) | 2015-02-10 | 2016-02-16 | Centripetal Networks, Inc. | Correlating packets in communications networks |
US10592985B2 (en) | 2015-03-02 | 2020-03-17 | Dell Products L.P. | Systems and methods for a commodity contracts market using a secure distributed transaction ledger |
US9967333B2 (en) | 2015-03-02 | 2018-05-08 | Dell Products Lp | Deferred configuration or instruction execution using a secure distributed transaction ledger |
US10484168B2 (en) | 2015-03-02 | 2019-11-19 | Dell Products L.P. | Methods and systems for obfuscating data and computations defined in a secure distributed transaction ledger |
US9967334B2 (en) * | 2015-03-02 | 2018-05-08 | Dell Products Lp | Computing device configuration and management using a secure decentralized transaction ledger |
US9965628B2 (en) | 2015-03-02 | 2018-05-08 | Dell Products Lp | Device reporting and protection systems and methods using a secure distributed transactional ledger |
US9866576B2 (en) | 2015-04-17 | 2018-01-09 | Centripetal Networks, Inc. | Rule-based network-threat detection |
US10936674B2 (en) * | 2015-08-20 | 2021-03-02 | Airwatch Llc | Policy-based trusted peer-to-peer connections |
CN105429975B (zh) * | 2015-11-11 | 2018-07-31 | 上海斐讯数据通信技术有限公司 | 一种基于云终端的数据安全防御系统、方法及云终端安全系统 |
US10536518B1 (en) * | 2015-11-20 | 2020-01-14 | VCE IP Holding Company LLC | Resource configuration discovery and replication system for applications deployed in a distributed computing environment |
US9917856B2 (en) * | 2015-12-23 | 2018-03-13 | Centripetal Networks, Inc. | Rule-based network-threat detection for encrypted communications |
US11729144B2 (en) | 2016-01-04 | 2023-08-15 | Centripetal Networks, Llc | Efficient packet capture for cyber threat analysis |
US11290425B2 (en) * | 2016-02-01 | 2022-03-29 | Airwatch Llc | Configuring network security based on device management characteristics |
US9680801B1 (en) | 2016-05-03 | 2017-06-13 | Iboss, Inc. | Selectively altering references within encrypted pages using man in the middle |
US10382355B2 (en) | 2016-06-02 | 2019-08-13 | Electronics And Telecommunications Research Institute | Overlay management server and operating method thereof |
US10778722B2 (en) * | 2016-11-08 | 2020-09-15 | Massachusetts Institute Of Technology | Dynamic flow system |
US10380348B2 (en) | 2016-11-21 | 2019-08-13 | ZingBox, Inc. | IoT device risk assessment |
US10503899B2 (en) | 2017-07-10 | 2019-12-10 | Centripetal Networks, Inc. | Cyberanalysis workflow acceleration |
US11233777B2 (en) | 2017-07-24 | 2022-01-25 | Centripetal Networks, Inc. | Efficient SSL/TLS proxy |
CN107483628B (zh) * | 2017-09-12 | 2020-09-18 | 网宿科技股份有限公司 | 基于dpdk的单向代理方法及系统 |
US11070568B2 (en) | 2017-09-27 | 2021-07-20 | Palo Alto Networks, Inc. | IoT device management visualization |
US11082296B2 (en) | 2017-10-27 | 2021-08-03 | Palo Alto Networks, Inc. | IoT device grouping and labeling |
WO2019246169A1 (en) | 2018-06-18 | 2019-12-26 | ZingBox, Inc. | Pattern match-based detection in iot security |
US11451571B2 (en) | 2018-12-12 | 2022-09-20 | Palo Alto Networks, Inc. | IoT device risk assessment and scoring |
US11689573B2 (en) | 2018-12-31 | 2023-06-27 | Palo Alto Networks, Inc. | Multi-layered policy management |
US11115799B1 (en) | 2020-06-01 | 2021-09-07 | Palo Alto Networks, Inc. | IoT device discovery and identification |
US11550563B2 (en) | 2020-06-21 | 2023-01-10 | Veego Software Ltd. | Remote detection of device updates |
US11362996B2 (en) | 2020-10-27 | 2022-06-14 | Centripetal Networks, Inc. | Methods and systems for efficient adaptive logging of cyber threat incidents |
TWI750973B (zh) * | 2020-12-25 | 2021-12-21 | 扉睿科技股份有限公司 | 基於安全導向暨群組分享之物聯網系統 |
US11902273B2 (en) | 2021-03-30 | 2024-02-13 | Bank Of America Corporation | System for dynamic chaffing for log obfuscation based on shifting exposure portfolio |
US11809448B2 (en) | 2021-04-19 | 2023-11-07 | Bank Of America Corporation | System for synchronizing dataflow migration between technical environments |
US11310235B1 (en) * | 2021-08-04 | 2022-04-19 | Netfay Inc. | Internet of things system based on security orientation and group sharing |
US11552975B1 (en) | 2021-10-26 | 2023-01-10 | Palo Alto Networks, Inc. | IoT device identification with packet flow behavior machine learning model |
CN114285640B (zh) * | 2021-12-24 | 2023-07-18 | 重庆邮电大学 | 面向区块链中以太坊节点日蚀攻击的检测系统及检测方法 |
Family Cites Families (25)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6754181B1 (en) * | 1996-11-18 | 2004-06-22 | Mci Communications Corporation | System and method for a directory service supporting a hybrid communication system architecture |
US6505230B1 (en) * | 1999-05-14 | 2003-01-07 | Pivia, Inc. | Client-server independent intermediary mechanism |
EP1096756A1 (en) | 1999-10-29 | 2001-05-02 | Alcatel | Method for service differentiation in PPP protocol |
US7130807B1 (en) * | 1999-11-22 | 2006-10-31 | Accenture Llp | Technology sharing during demand and supply planning in a network-based supply chain environment |
US20070192863A1 (en) * | 2005-07-01 | 2007-08-16 | Harsh Kapoor | Systems and methods for processing data flows |
US7197565B2 (en) * | 2001-01-22 | 2007-03-27 | Sun Microsystems, Inc. | System and method of using a pipe advertisement for a peer-to-peer network entity in peer-to-peer presence detection |
US7305492B2 (en) * | 2001-07-06 | 2007-12-04 | Juniper Networks, Inc. | Content service aggregation system |
US7363353B2 (en) * | 2001-07-06 | 2008-04-22 | Juniper Networks, Inc. | Content service aggregation device for a data center |
JP3855909B2 (ja) | 2002-10-23 | 2006-12-13 | 株式会社日立製作所 | ポリシ設定可能なピアツーピア通信システム |
KR100525345B1 (ko) * | 2002-12-20 | 2005-11-02 | 한국전자통신연구원 | 차등 서비스망에서 플로우 클래스 갱신장치 및 갱신방법 |
US7292531B1 (en) * | 2002-12-31 | 2007-11-06 | Packeteer, Inc. | Methods, apparatuses and systems facilitating analysis of the performance of network traffic classification configurations |
US7366101B1 (en) * | 2003-06-30 | 2008-04-29 | Packeteer, Inc. | Network traffic synchronization mechanism |
US7346925B2 (en) * | 2003-12-11 | 2008-03-18 | Microsoft Corporation | Firewall tunneling and security service |
JP2005275937A (ja) * | 2004-03-25 | 2005-10-06 | Fujitsu Ltd | P2pネットワークシステム |
KR100595493B1 (ko) | 2004-04-13 | 2006-07-03 | 주식회사 아라기술 | P2p 유해 정보 차단 시스템 및 방법 |
JP4490743B2 (ja) * | 2004-06-24 | 2010-06-30 | 株式会社日立製作所 | ファイル共有システム、ファイル共有用管理サーバおよびクライアント装置 |
US7778194B1 (en) * | 2004-08-13 | 2010-08-17 | Packeteer, Inc. | Examination of connection handshake to enhance classification of encrypted network traffic |
KR100628306B1 (ko) | 2004-09-30 | 2006-09-27 | 한국전자통신연구원 | 네트워크의 유해 피투피 트래픽 선별 차단 방법 및 장치 |
FI20050187A0 (fi) * | 2005-02-17 | 2005-02-17 | Nokia Corp | Kuljetuspalveluun liittyvän informaation tuottaminen pakettidataverkossa |
TWI298128B (en) * | 2005-10-20 | 2008-06-21 | Ind Tech Res Inst | Method and system for managing distributed storage of digital contents |
US7688464B2 (en) * | 2005-12-16 | 2010-03-30 | Xerox Corporation | P2P printing system and method |
CN101026615B (zh) * | 2006-02-18 | 2011-09-14 | 华为技术有限公司 | 一种基于ims的流媒体网络系统 |
US7797722B2 (en) * | 2006-05-26 | 2010-09-14 | Sony Corporation | System and method for content delivery |
US7948909B2 (en) * | 2006-06-30 | 2011-05-24 | Embarq Holdings Company, Llc | System and method for resetting counters counting network performance information at network communications devices on a packet network |
US20080240082A1 (en) * | 2007-03-28 | 2008-10-02 | Lowell Phillip Feldman | System and method for managing interoperability of internet telephony networks and legacy telephony networks |
-
2007
- 2007-12-07 KR KR1020070126650A patent/KR100949808B1/ko not_active IP Right Cessation
-
2008
- 2008-07-09 US US12/169,955 patent/US8146133B2/en active Active
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2012092225A1 (en) * | 2010-12-28 | 2012-07-05 | Microsoft Corporation | Flexible policy based network decisionmaking |
US8909751B2 (en) | 2010-12-28 | 2014-12-09 | Microsoft Corporation | Flexible policy based network decision making |
KR20150060603A (ko) * | 2012-04-23 | 2015-06-03 | 마벨 월드 트레이드 리미티드 | 피어-투-피어(p2p) 디바이스들 간 처리량을 개선시키기 위해 스레드 우선순위의 조절 |
KR101386370B1 (ko) * | 2012-05-21 | 2014-04-21 | 경희대학교 산학협력단 | 머신대머신 네트워크에서 디바이스의 전략 충돌을 해결하여 디바이스의 동작을 제어하는 방법 |
KR20230085692A (ko) * | 2021-12-07 | 2023-06-14 | 서울대학교산학협력단 | IoT 시스템의 비정상행위 탐지 방법 및 그 장치 |
Also Published As
Publication number | Publication date |
---|---|
US8146133B2 (en) | 2012-03-27 |
US20090150972A1 (en) | 2009-06-11 |
KR100949808B1 (ko) | 2010-03-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR100949808B1 (ko) | P2p 트래픽 관리 장치 및 그 방법 | |
US11552954B2 (en) | Private cloud control | |
US10805175B2 (en) | Software defined networking system | |
Zarpelão et al. | A survey of intrusion detection in Internet of Things | |
KR101140475B1 (ko) | 피어 노드의 부정 행위 검출 방법 및 피어 투 피어(p2p) 네트워크 | |
Krishnan et al. | Software-defined security-by-contract for blockchain-enabled MUD-aware industrial IoT edge networks | |
JP2017175462A (ja) | 通信制御装置、通信制御方法、及びプログラム | |
WO2023020606A1 (zh) | 一种隐藏源站的方法、系统、装置、设备及存储介质 | |
Rossberg et al. | Distributed automatic configuration of complex ipsec-infrastructures | |
US20230421466A1 (en) | Generating network system maps based on network traffic | |
US20230308370A1 (en) | Agentless network traffic mapping | |
Sándor et al. | Security assessment of modern data aggregation platforms in the internet of things | |
Sourour et al. | Network security alerts management architecture for signature-based intrusions detection systems within a NAT environment | |
Bye et al. | Design and modeling of collaboration architecture for security | |
Chifor et al. | IoT Cloud Security Design Patterns | |
KR101045332B1 (ko) | Irc 및 http 봇넷 정보 공유 시스템 및 그 방법 | |
Matta et al. | Advanced Attack Detection and Prevention Systems by Using Botnet | |
Shanmughapriya et al. | Bot net of things–a survey | |
Venkatesan et al. | A framework for studying autonomic computing models in cyber deception | |
Kayas | Exploring Vulnerabilities and Security Schemes of Service-Oriented Internet of Things (IoT) Protocols | |
Thomasset et al. | SERENIoT: Collaborative Network Security Policy Management and Enforcement for Smart Homes | |
Juste | A peer-to-peer architecture for social networking applications | |
Wang et al. | Collaborative Applications Platform Based on Secure P2P Networks | |
WO2012155584A1 (zh) | 一种网元设备鉴权管理的方法及系统 | |
Hachem | Sophisticated multi-agent distributed denial of service attacks defense system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20130304 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20140417 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20150305 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20160309 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20170317 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20180319 Year of fee payment: 9 |
|
LAPS | Lapse due to unpaid annual fee |